Guten Morgen liebes Forum,

Ich versuche mich derzeit an den neusten Virengenerationen (Update-Virus und der ältere Stamm [Bundespolizei, Gema]) und habe mir dazu unter Ubuntu eine virtuelle Maschine erstellt und darauf ein ungepatchtes Windows XP installiert.

Das System ist zum einen durch die Kombination Ubuntu-virtuelle Maschine-
Windows XP isoliert und zum selbst wenn dem nicht so wäre, so kann sich der Virus aufgrund der verschiedenen Strukturen der Systeme nicht ausbreiten.

Anmerkung an dieser Stelle: Ich nutze Ubuntu als primäres System (auf einer externen HDD) und sekundär ein vollständig gepatchtes Windows XP (auf einer internen HDD), da ich aufgrund diverser Programme auf Windows angewiesen bin. Ubuntu liegt absichtlich auf der externen HDD, da ich das System hin und wieder unterwegs brauche und schlichtweg keine weiteren Platten habe .

Eine Übertragung von dem "XP der virtuellen Maschine" auf das "XP der internen Platte" halte ich für technisch ausgeschlossen, da die interne Platte auf dem "XP der virtuellen Maschine" nicht gemountet ist und ich auch sonst keine mögliche Lücke sehe.

Jedenfalls braucht der Update-Virus auch eine bestehende Internetverbindung (für das Nachladen der neusten Payload Datei) und muss somit über meinen Router laufen. Ich hab aber bereits mehrfach von einer "Infektion des Routers" (s. u.a. TecChannel.de - Link unten angefügt [,da Verlinkung nicht funktioniert]) gehört und auch wenn mein Router durch ein Passwort geschützt ist, so traue ich dem ganzen nicht über den Weg.

Meine Frage lautet also: Wie kann ich meinen Router so absichern, dass auch er nicht durch den Virus gefährdet ist?

- Denn was nützt mir die ganze Isolierung, wenn der Router selbst befallen ist?

Ich habe auf der gleichen Website auch von der folgenden Schutzoption gehört:

Zitat:

Zitat von tecchannel.de

Vergessen Sie nicht, anschließend Administrations-Zugriffe per WAN zu unterbinden.

Vielleicht gibt es aber auch noch eine andere Möglichkeit. Ansonsten werde ich diesen Tipp umsetzen.

EDIT: Habe eben noch im Netz das Programm "FakeNet" gefunden. Link ebenfalls unten angehängt. Zur Virenanalyse eine ganz nette Sache. Danke diesbezüglich an den Youtube-User "Sempervideo".

Zu den Ressourcen:

Es handelt sich um eine FRITZ!Box 7330 SL mit neuster Firmware.

Mein Rechner ist per Kabel mit dem Router verbunden.

WLAN habe ich prophylaktisch abgeschaltet.

Der Rechner selbst ist, glaube ich, nicht von Bedeutung, daher lasse ich die Hardwareinformationen an dieser Stelle erst einmal aus.

Ebenso die Informationen zu meinem Anbieter.

Falls dennoch Bedarf besteht reiche ich alles benötigte gerne nach!

Ich bedanke mich an dieser Stelle für alle Ideen, Ansätze und Antworten und frage mit

viele(n) Grüße(n)

Ne0Nebul0sa

Link tecchannel.de: hxxp://www.tecchannel.de/kommunikation/news/1985220/wurm_infiziert_router_und_dsl_modems/
Link FakeNet: hxxp://practicalmalwareanalysis.com/fakenet/

Und was ist jetzt deine Frage?

Prinzipiell bist du im falschen Unterforum und prinzipiell solltest du zwischen "Virus" und "Malware" unterscheiden, Virus im eigentlichen computertechnischen Sinn ist eben nur eine bestimmte Form von Malware.
In den diesbezüglich uralten Artikelchen (über 3 Jahre alt) bei tec-Channel wird doch auch deutlich von Wurm gesprochen.
Die Unterschiede sind klar?
Interessanter für dich wäre wohl den Artikel auch umzusetzen (auch wenn er alt ist) und aktuelle Berichte über Schwächen gerade auch bei Fritz!Boxen, die allerdings primär Schwächen im Bereich WLAN betreffen, hast du ja aber abgeschaltet.

Zitat:

Zitat von Ne0Nebul0sa

und darauf ein ungepatchtes Windows XP installiert.

Wozu?

Zitat:

Zitat von Ne0Nebul0sa

Meine Frage lautet also: Wie kann ich meinen Router so absichern, dass auch er nicht durch den Virus gefährdet ist?

Ein Virus im strengen Sinn ist nicht das Problem
Gutes Passwort und kein Zugriff mit diesem Passwort vom Testsystem aus dürfte i.d.R. reichen.
Unnütze Dienste (UPnP!) ausschalten sollte auch hier eventuelle Schwachstellen/Lücken ausschalten, wobei die Frage ist, ob ein Wurm der auf Router zielt, den ganzen Schnick-Schnack einer Fritz!Box überhaupt kennt, da die meisten sonstigen SoHo-Router das Zeug sowieso nicht "kennen"/haben.

Zitat:

Zitat von Ne0Nebul0sa

Ich habe auf der gleichen Website auch von der folgenden Schutzoption gehört: ...

Per WAN (= Internet!) solltest du sowieso keinen Zugriff gestatten, außer du bräuchtest dies irgendwie. Dies hat aber dann mit deinem seltsamen Versuch mit dem ungepatchten XP nichts zu tun

Zitat:

Zitat von Ne0Nebul0sa

Vielleicht gibt es aber auch noch eine andere Möglichkeit. Ansonsten werde ich diesen Tipp umsetzen.

Der Unterschied WAN zu LAN ist dir geläufig? Warum bräuchtest du einen Zugriff von außen auf deinen Router?

Fritzbox-Sicherheitslücke im zweiten Anlauf gestopft | heise Security

Hi Shadow. Danke für deine Antwort!

Zitat:

Zitat von shadow

Prinzipiell bist du im falschen Unterforum[..]

Oh, entschuldigung. Ich würde mich freuen, wenn mir ein Moderator den richtigen Weg zeigen könnte oder den Thread schlichtweg von selbst verschiebt.
Wahrscheinlich habe ich einfach nur einen der Kategorien, bzw. Unterforen übersehen - es war ja auch noch sehr früh, bzw. spät

Zitat:

Zitat von shadow

[..] und prinzipiell solltest du zwischen "Virus" und "Malware" unterscheiden, Virus im eigentlichen computertechnischen Sinn ist eben nur eine bestimmte Form von Malware.

Mh, okay, vielleicht habe ich dort etwas durcheinander gewürfet. Es handelt sich doch bei den genannten Programmen um Viren? Nach Wikipedia lautet die Definition wie folgt (Link unten angefügt):

Zitat:

Zitat von wikipedia

Viruses may also contain a payload that performs other actions, often malicious. On the other hand, a worm is a program that actively transmits itself over a network to infect other computers. It too may carry a payload.

Das ein Viren eine bestimmte Form von Malware sind, ist mir zumindest grobkörnig bekannt.

Falls sich noch Lücken auftun so bitte ich um Verständnis, ich befinde mich noch in der Lernphase. Deshalb auch das "Experimentieren mit Viren" :-)

Zitat:

Zitat von shadow

In den diesbezüglich uralten Artikelchen (über 3 Jahre alt) bei tec-Channel wird doch auch deutlich von Wurm gesprochen.
Die Unterschiede sind klar?

Ja, das stimmt. Ich habe aber neulich auch von einer "kombinierten Variante" gehört. Ist an der Hypothese was dran?

Die Unterschiede, sofern ich wieder auf Wikipedia verweisen darf, sind mir hoffentlich damit klar.

Zitat:

Zitat von shadow

[..]Artikel auch umzusetzen (auch wenn er alt ist) und aktuelle Berichte über Schwächen gerade auch bei Fritz!Boxen, die allerdings primär Schwächen im Bereich WLAN betreffen, hast du ja aber abgeschaltet.

Werde ich mich mal dran versuchen, danke.
Welche Schwächen der Box sind denn, außer den von Dir genannten, noch bekannt?

Richtig, WLAN brauche ich (zumindest jetzt) nicht.

Zitat:

Zitat von shadow

Zitat:

Wozu?

Nun, ich habe noch eine alte Windows XP CD herumliegen und da ich bisher zu faul war das Testsystem zu patchen ist das System eben "ungepatcht". Wobei der Begriff im engeren Sinne nicht ganz korrekt ist, denn das Service Pack 2 ist serwohl vorhanden.
Ich hätte natürlich auch Windows 7 nutzen können, hätte ich eine entsprechende Lizenz. Zwar gibt (bzw. gab?) es Testversionen, doch zu meinen Testzwecken ist das System vollkommen ausreichend. Ich will es im Grunde ja lediglich verseuchen.

Zitat:

Zitat von shadow

Ein Virus im strengen Sinn ist nicht das Problem
Gutes Passwort und kein Zugriff mit diesem Passwort vom Testsystem aus dürfte i.d.R. reichen.
Unnütze Dienste (UPnP!) ausschalten sollte auch hier eventuelle Schwachstellen/Lücken ausschalten, [..]

Stimmt, wenn Du nach der Definition gehst ;-)
Okay, mein Passwort ist zwar nicht das Sicherste, aber der Begriff ist sowieso relativ zu betrachten. Das sicherste Passwort ist unsicher, wenn der "Virus vor dem Rechner" es preisgibt :-D

Ich habe immerhin über 10 Stellen bestehend aus Sonderzeichen und Buchstaben.

Gut, werde ich mal übernehmen.

Zitat:

Zitat von shadow

[..]wobei die Frage ist, ob ein Wurm der auf Router zielt, den ganzen Schnick-Schnack einer Fritz!Box überhaupt kennt, da die meisten sonstigen SoHo-Router das Zeug sowieso nicht "kennen"/haben.

Das ist u.a. eine Frage, die ich mir gestellt habe. Deshalb auch der Thread.

Zitat:

Zitat von shadow

Per WAN (= Internet!) solltest du sowieso keinen Zugriff gestatten, außer du bräuchtest dies irgendwie. [..]

Ist diese Funktion standardmäßig aktiv? Ich jedenfalls habe dort nichts verändert und ich meine auch, dass bei mir die Funktion deaktiviert ist.

Zitat:

Zitat von shadow

Der Unterschied WAN zu LAN ist dir geläufig? Warum bräuchtest du einen Zugriff von außen auf deinen Router?

Ich denke schon? Ich brauche keinen Zugriff von außen auf meinen Router - Wie kommst Du darauf?

War der letzte Averna, den ich getrunken hab, doch einer zuviel?


Link Wikipedia: https://en.wikipedia.org/wiki/Malware#Infectious_malware:_viruses_and_worms

Noch einmal gefragt, zu was brauchst du das Testsystem, was willst du dort testen?
Deine revidierte ursprüngliche Aussage "ungepachtes Windows XP" hatte bei mir den Eindruck erweckt, du wolltest testen, wie ein solches ungepachtes XP "von selbst" infiziert wird. Dies ist aber eben hinter einem aktuellem heutigen Standard-SoHo-Router in der Standard-Einstellung 'einfach so' nicht drin. Oder dient das Testsystem zur gezielten Malwareinfektion?

Und ja, selbstverständlich gibt es bei den verschiedenen Malwarearten viele Mischformen und Kombinationen, Malwareprogrammierer halten sich nicht unbedingt an Regeln.
Und zugegeben, manche Unterscheidung ist schwierig bis rein akademisch, vor allem aus der Sicht der Anwender.

Zitat:

Zitat von shadow

Noch einmal gefragt, zu was brauchst du das Testsystem, was willst du dort testen?
Deine revidierte ursprüngliche Aussage "ungepachtes Windows XP" hatte bei mir den Eindruck erweckt, du wolltest testen, wie ein solches ungepachtes XP "von selbst" infiziert wird. Dies ist aber eben hinter einem aktuellem heutigen Standard-SoHo-Router in der Standard-Einstellung 'einfach so' nicht drin. [..]

Da habe ich mich wohl ein erneutes Mal unzureichend ausgedrückt .

Eine "Selbstinfektion" halte ich, wie Du ebenfalls schon richtig sagtest, unter meinen Bedingungen für eine Ausdauerprobe. Zumindest durch einfaches Rumsitzen werde ich damit nicht allzu weit kommen - zumindest von meinem Wissenstand her.


Wie Du schon treffend(er) geschrieben hast, habe ich folgendes vor:

Zitat:

Zitat von shadow

Oder dient das Testsystem zur gezielten Malwareinfektion?

..und damit ich mir damit nicht selbst einen Strick drehe möchte ich eben die "volle Kontrolle" über mein Vorgehen haben.

Zitat:

Zitat von shadow

Und ja, selbstverständlich gibt es bei den verschiedenen Malwarearten viele Mischformen und Kombinationen, Malwareprogrammierer halten sich nicht unbedingt an Regeln.
Und zugegeben, manche Unterscheidung ist schwierig bis rein akademisch, vor allem aus der Sicht der Anwender.

Besonders bei dem Satz

Zitat:

Zitat von shadow

Malwareprogrammierer halten sich nicht unbedingt an Regeln.

musste ich breit grinsen . Es wäre sonst auch ein langweiliger Job für die Antivirenindustrie, wenn Malwareprogrammierer nicht immer wieder neue (und teilweise sehr kreative) Ideen auf den Markt brächten um damit den Anwender einzuheizen.

Aber mal ehrlich: Selbst auf diese Programmierer kann man rein ökonomisch betrachtet nicht wirklich verzichten

Ergötzen wir uns also an dem was wir haben

Zitat:

Zitat von shadow

[..]manche Unterscheidung ist schwierig bis rein akademisch, vor allem aus der Sicht der Anwender.

und mal ehrlich: Manchmal ist weniger auch mehr. Aber da ist diese Definitionsunterscheidung nur ein Sandkorn am Strand von Praia do Cassino.

Viele Grüße

Ne0Nebul0sa